Капча китайская: Китайская капча, как ввести заветные иероглифы — Хабр Q&A

Худшая в мире капча для сайта с многомиллионной аудиторией / Хабр

Это небольшая заметка про факап и профессиональную импотенцию сайта с сотнями миллионов пользователей, или «Как не надо делать капчу?»

За примерами нормальной капчи далеко ходить не нужно: это и знаменитая reCAPTCHA:

…и кириллическая капча от Яндекса:

Но сегодня речь пойдёт о китайской капче в её самом худшем виде. Причём дело не в иероглифах.

Перед вами капча сайта китайских железных дорог (местная монополия) по адресу 12306.com. Она просит отметить картинку (или картинки) с изображением агата (玛瑙).

Знаете правильный ответ? Это не только вторая снизу картинка с красным браслетом, но и первая сверху тоже. И не вините Habrastorage или меня в пережатости картинки, это её оригинальное качество и размер.

Да, непойми чей сертификат на сайте, где вы собираетесь оставлять свои паспортные данные, номер телефона и платёжные реквизиты, это норма:

Несколько слов о значимости сайта 12306 для Китая. Это единственный способ покупки ж/д билетов через интернет. Любые существующие посредники (qunar.com, ctrip.com, alitrip.com) всего лишь имеют штат биороботов сотрудников, которые сидят в душном офисе и точно так же покупают билеты на официальном сайте. Кстати, вот и он:

На скриншоте капча просит найти афишу или плакат (а может, и несколько).

Сайтом пользуются сотни миллионов человек, особенно в период китайского нового года, когда всё небогатое полуторамиллиардное население перемещается в разные концы страны, чтобы встретить год в кругу родных.

Как-то так.

Вот вам ещё несколько эпичных примеров с сайта, который должен справляться с миллионами посетителей ежедневно и быть юзер-френдли даже для людей, далёких от компьютеров.

Выберите картинки с муравьями и вонтонами:

Ответ

2, 6 и 8 (по порядку, слева на право, сверху вниз)

Выберите все карточки:

Ответ

1, 3, 4, 7 и 8 (подумаешь, что на 4 и 8 — печать!)

Найдите холодильник:

Ответ

Конечно, это №5

Найдите аквариумы:

Ответ

Только №6

Найдите телефонные будки:

Конечно, методом исключения можно постараться угадать, что же имеет в виду компьютер. Но по статистике, только 8% посетителей сайта с первого раза проходят эту капчу. И менять её, судя по всему, не планируется.

Это не первый и, похоже, далеко не последний косяк одного из важнейших порталов для китайцев. Недавно у них начали блокировать перекупщиков билетов по IP-адресам, отправляя в бан тысячи невиновных клиентов. Меньше месяца назад сайт ввёл двухэтапную авторизацию, SMS от которой не приходили часами. А в часы пик у них отказывали сервера, парализуя покупку билетов по всей стране на целые сутки.

Если когда-нибудь вы увидите неудобную капчу, то вспомните, что в отсутствии конкуренции, при государственном финансировании у сайта с многомиллионной аудиторией может быть и так.

Как вводится капча на японском – Лайфхакер

Иногда при регистрации на сайте пользователя просят ввести так называемую капчу – для этого требуется распознать символы с картинки, подтвердив, что вы не робот. В целом, обычно проблем с вводом капчи не возникает, однако если вы решили зарегистрироваться на каком-нибудь японском или китайском ресурсе, то миссия покажется невыполнимой. На самом деле ввести капчу-иероглиф вполне возможно и сегодня мы разберемся, как просто вводить капчи на любом языке, даже на японском, китайском или арабском.

Содержание

• 1 Зачем необходим ввод капчи и сложно ли его выполнять?
• 2 Есть ли способы обойти капчу на сайте?
• 3 Как вводить капчу на неизвестном вам языке?

Зачем необходим ввод капчи и сложно ли его выполнять?

Капча является универсальным методом проверки пользователя на сайте. Для того чтобы избежать автоматических регистраций, которые могут выполнять программы-боты, пользователю предлагается распознать символы на изображении. Обычно на картинке имеется определенный набор букв и цифр, иногда он включает заглавные и прописные буквы, искаженные символы или даже зеркальное отражение набора символов.

Смысл в том, что человеку не сложно распознать буквы и цифры, даже если они нарисованы с помехами. Бывает, что изображение содержит слово с ошибкой, которую нужно исправить и ввести слово в качестве капчи. Такая задача почти невыполнима для бота.

Ввод капчи на родном для вас языке – элементарная задача. В целом, проблем не возникнет и при вводе капчи латиницей, например на английском или немецком языке, однако если вам требуется ввести капчу на совершенном чужом и непонятном языке, то такой сюрприз может не на шутку озадачить вас. Тем более, что обычно капчу просят ввести в самом конце процесса регистрации на сайте, и покидать страницу после длительной и почти завершенной регистрации становится попросту обидно.

Есть ли способы обойти капчу на сайте?

Конечно, капчу можно попытаться пропустить. Иногда капча на сайте работает некорректно и подтверждает свое выполнение при вводе любых символов, бывает, что оказывается достаточно даже просто оставить поле ввода пустым.

Чаще всего это не помогает, на помощь могут прийти боты для капчи. Это программное обеспечение, которое специализируется на автоматическом вводе капчи. По правде, использование таких программ является само по себе непростой задачей для рядового пользователя, кроме этого, в большинстве случаев программы предлагаются за деньги и стоят немалую сумму.

Можно также попросить носителя языка пройти регистрацию на сайте вместо вас, однако для этого, конечно же, необходим знакомый иностранец, да и поручать кому-то регистрацию на сайте с вводом личных данных захочется не каждому, поэтому давайте все же рассмотрим самостоятельное решение вопроса.

Смотрите видео – Как ввести японскую капчу

Антикапча сервис ручного распознаванияНад распознаванием капчи работают живые люди, поэтому сервису подвластно все, что способен распознать человек:

текстовые капчи, графические капчи (ReCaptcha V2, KeyCaptcha, FunCaptcha и др.).

Зарегистрироваться>>>

Как вводить капчу на неизвестном вам языке?

Существует два хитрых способа, которые позволяют ввести японскую капчу или капчу на любом неизвестном вам языке с иероглифным письмом.

Первый способ заключается в том, что вам необходимо добавить на компьютере новый язык клавиатуры. Сделать это можно в Панели управления во вкладке Языки. В зависимости от вашей системы, вам может потребоваться установить поддержку языков с иероглифами. Далее, когда язык добавлен, вам необходимо лишь переключить раскладку клавиатуры и ввести капчу.

Для этого в интернете следует найти изображение японской раскладки клавиатуры – на нем вы увидите, что каждая клавиша на клавиатуре при включенной на компьютере японской раскладке соответствует определенным иероглифам. Поэтому внимательно присмотритесь к капче и найдите соответствующие символы на раскладке японской клавиатуры. На это может потребоваться несколько минут, однако в итоге вы обязательно найдете нужные символы.

Есть и другой способ ввода капчи на японском или ином неизвестном вам языке. Вам необходимо найти в интернете алфавит нужного языка, например японского, и выбрать требуемые символы для ввода капчи. Конечно, сразу вам может показаться, что все иероглифы похожи и задача довольно сложная, но стоит проявить терпение – найдите символы и скопируйте их в поле ввода капчи.

Есть и третий способ, его нам подарил google относительно недавно. И он пожалуй самый простой на сегодняшний день.

Переходим в гугл.переводчик, выбираем язык ввода, жмем выбор способа ввода символов и выбираем “рукописный ввод”:

Этот способ доступен для любого языка. Все что нужно сделать – в появившемся поле нарисовать символ, а после выбрать из предложенных вариантов максимально похожий:

После завершения процедуры, копируете получившиеся символы и вставляете в поле капчи. Этот способ применим к любым иероглифным языкам и не только для капчи. 🙂

как головоломки мешали людям / Блог компании Mail.ru Group / Хабр

С тех пор как капча из поля для ввода размытых слов и цифр превратилась в точку, куда нужно просто кликнуть мышью, мы стали забывать о мучениях, вызванных необходимостью распознавать крайне нечеткие символы.

Капча — как много в этом слове для человека, которому приходилось встречаться с ней каждый день. В какой-то момент, не так уж давно, казалось, что спастись от ботов поможет только защита, с которой едва ли справится обычный человек. Это убеждение породило множество UX-монстров, о которых пойдет речь в статье.

Современная капча старается быть незаметной, но она не исчезла совсем. Системы определяют человек перед ними или бот, изучая куки, IP-адрес, движение курсора и нажатия клавиш на страницах. Независимо от того, как реализуется технология капчи, все построено вокруг идеи создания задачи, трудной в решении для компьютеров и простой для людей, но не всегда на практике вопросы и ответы оказываются очевидны.

Captcha — это автоматизированный публичный тест Тьюринга, который может пройти человек, но не компьютер. Изначально капча полагалась на способность человека определять и понимать визуальные / звуковые сигналы, которые ботам было крайне трудно разобрать. Такие механизмы были несовершенны: сами пользователи не всегда понимали, что от них требуется. Компьютеры, в свою очередь, учились распознавать объекты даже на сильно зашумленных изображениях.

ReCAPTCHA: латинские буквы и цифры переменной длины, искажения, шумы, переменный цвет фона — на момент появления вызывала тонны страданий пользователей. Сегодня вы увидите (или вспомните) лишь несколько примеров, с которыми раньше не могли справиться даже люди (в некоторых случаях, боты справлялись с капчей лучше людей).

Канадский стартап NuCaptcha демонстрировал видеокапчу: бегущие по искривленной линии символы, из которых человеку предлагалось распознать последние три. Исследовательская группа из Стенфордского университета быстро создала алгоритм для взлома этой видеотехнологии. Они также обходили защиту обычной капчи и проекта audioCAPTCHA, направленного на работу со слабовидящими или слепыми пользователями.

Стартап Are You a Human с помощью технологии PlayThru предлагает сыграть в мини-игру, в которой человеку необходимо выбрать нужный объект из ряда присутствующих и поместить его в определенное место. Хотя такой способ казался пользователю более понятным (и логичным), его также периодически подвергают попыткам взлома. Эта капча неэффективна, потому что не имеет достаточного количества элементов, чтобы предотвратить возможность перебора вариантов. Кроме того, высока вероятность получить правильный ответ, просто случайно угадав нужную последовательность действий. Каждый раз, когда капча пытается сделать что-то «приятное» и увлекательное для пользователя, возникает дыра в безопасности.

Сайт треш-графики geee.net не мог обойтись без капчи, которая одним своим видом пугала бы посетителей. Пользователей просят нарисовать то, что они видят на картинке. Художественную капчу нельзя считать полноценным инструментом защиты — это шутка, призванная привлечь внимание, но юмора в ней не больше, чем правды. Капчу при должном старании пройти можно.

Пережив бурный расцвет, математическая капча быстро сошла в ноль, поскольку ответить на вопрос, сколько будет «3 + 3» для ботов не составляет никакого труда. Хитрость здесь в том, чтобы найти головоломку, которая оказалась бы трудна для ботов, но решаема для людей. Капчу, как на примере выше, можно решить, имея под рукой учебник по математическому анализу или доступ к WolframAlpha, но сколько людей готовы тратить свое личное время на поиски ответа?

Вместо ряда букв и цифр Metal CAPTCHA просит пользователей расшифровать логотипы метал-групп. Если вы не знакомы с этим жанром музыки, вам будет трудно, но всегда можно воспользоваться поиском по изображениям. К сожалению, сейчас проект закрылся (по понятным причинам).

Codecha — программерская капча, для решения которой требуется написать тело функции, решающей поставленную задачу на одном из выбранных языков программирования. Защищает не только от ботов (частично), но и от всех людей, не знакомых с программированием (полностью).

Пример китайской капчи с сайта 12306.com, на которой нужно отметить картинку (или картинки) с изображением агата. Сложность в том, что картинка имеет низкое качество и размер — на иллюстрации выше можете оценить в оригинальном виде.

Капча с ныне умершего радиотехнического форума flyback.org.ru использовалась при регистрации нового пользователя. В капче предлагается решить задачу на определение энергии, накопленной в конденсаторе. Описание задачи: трансформатор имеет коэффициент трансформации Ом, Ом и Ом. Все элементы схемы идеальны, падение напряжения на диоде равно нулю. Входное напряжение: синусоидальное 50 Гц, с действующим значением 58 В. Определите, сколько Дж энергии будет накоплено в конденсаторе ?

С такой задачей вряд ли справятся нанятые за копейки индусы, с ходу разгадывающие любые символы на картинках стандартных капчей. Она также отпугнет всех пользователей, не обладающих достаточным уровнем знаний.

They Make Apps создали специальный слайдер, в котором курсор нужно расположить в конце линии, чтобы зарегистрироваться на сайте.

MotionCAPTCHA представляет собой плагин, который предлагает пользователю повторить (нарисовать) фигуру из различных картинок.

Интерактивная капча. Четыре разных ползунка должны быть установлены в правильное положение для публикации комментария в блоге — цвет ползунка нужно выбрать соответственно заданному полю.

Эта геометрическая капча примерно на одном уровне с математической — одинаково сложные задачи для человека и в равной степени неэффективные перед ботами. Если вы отвечаете случайным образом, у вас 15-процентная вероятность (1 шанс из 6) дать правильный ответ, что, конечно, не позволяет обеспечить хороший уровень безопасности. Для того чтобы ответить на вопрос капчи, у вас есть только 30 секунд.

Капча с сайта sveit.com (ныне заброшен) была основана на смешении сразу нескольких языков.

А вот капча hidden-3d.com живее всех живых. Вам всего лишь нужно найти скрытый код в изображении.

3D капча. На самом деле ничего сложного, если вы знаете программирование.

Логическая загадка, а не капча. Пример взят из подборки, и на каком сайте использовался данный вид капчи, сейчас определить трудно.

Это не капча для слепых, как можно было подумать, а первая в мире капча, сделанная по системе Брайля. Ныне заброшена и нигде, к счастью, не используется.

Музыкальная капча для сайта музыкантов. На сервере генерируется картинка из (псевдо)случайно выбранных четырех картинок нот и пауз. Имена картинок — цифры от 0 до 13 — соответствуют номеру позиции ноты на нотном стане, начиная от нижней добавочной. Ключ тоже случайный — басовый или скрипичный.

Поскольку находятся способы взломать каждое новое поколение капч, алгоритмы машинного обучения дают компьютерам все больше и больше возможностей постигать окружающий мир. В какой-то момент капчи стали использоваться для обучения ИИ, который начинает действовать на тех же принципах, на которых работает наш мозг.

Эволюция капчи — это свидетельство прогресса ИИ. Первые надежные головоломки, которые использовались для защиты от ботов десять лет назад, теперь могут быть решены автоматически с помощью компьютеров в 99,8 % случаев. В то время как компьютеры становятся все лучше и лучше в решении головоломок, люди могут доказать свою человечность, выполняя другие типы задач.

Кроме того, появилось много сервисов для разгадывания капч, которые обслуживают тысячи живых пользователей, готовых за небольшие деньги разгадать любую поддающуюся их пониманию капчу.

В свое время в Mail.Ru Group пришли к тому же выводу: так появился сервис интеллектуальной капчи, не требующий от человека прохождения проверки. У нас более 100 млн пользователей, причем большая часть из них авторизована. А это значит, что с запросом на наши домены передаются сессионные куки, по которым мы определяем пользователя, а затем достаем его профиль, статистику, спам-рейтинг и т.д. Вся эта информация подается на вход алгоритма-классификатора, и на выходе мы получаем предположение о том, кем является пользователь — человеком или спам-ботом.

убивая конверсию / Блог компании Variti / Хабр

Капча считается международным стандартом защиты от DDoS-атак, автоматических регистраций и спама. Мы в Variti проанализировали эффективность этого решения и пришли к заключению, что это очень неудобное и малоэффективное средство защиты от ботов, плохо влияющее на конверсию, а области с капчей — это сами по себе уязвимые места для атак.

Мы решили поделить причины, по которой от капчи надо избавляться в пользу более надежных и менее раздражающих пользователей решений, на маркетинговые и технические.

Маркетинговые

Бесит!

Капчу необходимо внимательно разглядывать и периодически вводить несколько раз. Исследование Стэнфорда говорит о том, что их испытуемые в среднем тратили 9.8 секунд, чтобы распознать и ввести визуальную капчу и 28.4 секунды на аудио-версию, причем 50% пользователей отказались ее решать. В 2018 году Baymard Institute, который проводит различные исследования на тему UX, подсчитал, что пользователи не могут решать текстовые CAPTCHA примерно в 8% случаев. Эта цифра увеличивается до 29%, если CAPTCHA чувствительна к регистру.

Прежде всего, это все-таки проблема юзабилити, поскольку эта функциональность заставляет пользователя выполнять лишнее действие (а плюс к этому капча не всегда уместно и красиво выглядит в дизайне страницы). Особенно четко это проблема проявляется, если при неправильном вводе решения перезагружается вся страница целиком: например, если пользователь долго набирал длинный комментарий, а потом он пропал при неверном решении. Процент вероятности того, что человек начнет все заново, не очень велик.

Помимо этого, на рынке уже существует несколько решений для создания капчи, которые размещают в ней рекламу (например, предлагают собрать паззл из логотипа компании). Это не может не сказаться на градусе настроения пользователя.

Наконец, это очень неудобно для людей с нарушениями координации или проблемами со зрением, и даже для тех, кто не различает цвета, ведь далеко не все внедряющие визуальную капчу владельцы ресурсов добавляют к ней звуковую. Плюс к этому капча особенно раздражает “возрастную” аудиторию и ту, где есть большой процент людей с низким уровнем компьютерной грамотности или незнанием английского языка.

Плохо влияет на конверсию

Как известно, вообще любое лишнее поле для заполнения на сайте ухудшает конверсию. Вот интересное исследование, которое показало, что отказ от капчи приводит к росту конверсии на 3,2%. Точные данные по изменению конверсии в зависимости от капчи каждый ресурс может протестировать самостоятельно, ведь результаты зависят от специфики и аудитории. Но если подходить к проблеме с точки зрения упущенной выгоды, то необходимо посчитать затраты и эффективность в обоих случаях — намного ли выгоднее включать капчу, чем избавляться от спама другими средствами? Тем более, что они есть.

Капчи стали сложнее

За эти годы CAPTCHA стал умнее, но и боты стали развиваться стремительнее и становиться более изощренными. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов, но с каждым годом тексты приходится всё сильнее искажать, чтобы обгонять программы по распознаванию символов. Вы сами можете заметить, что в капчах, где нужно выбрать несколько нужных изображений, после нескольких неудачных попыток объекты для поиска прячутся или искажаются, добавляются новые классы объектов и увеличивается количество страниц, которые нужно пройти. Соответственно, при усложнении увеличивается и количество отказов у реальных пользователей. Конечно, Google решает свои дополнительные задачи, используя эти алгоритмы для обучения своих роботов распознаванию объектов на изображениях и вряд ли от них откажется, но пока что все выглядит так, как будто все, что делает капча, это отсеивает не очень умных ботов и невнимательных людей.

Еще в далеком 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.

Технические

Капчу легко обойти

Капча не выполняет свою основную функцию — не избавляет владельцев ресурсов от ботов. Вариантов “борьбы” спамеров с капчей даже больше, чем один.

Системы распознавания и нейросети

Системы OCR (оптическое распознавание символов) сейчас работают довольно точно и легко распознают как печатный текст, так и изображения. Решение добавлять “шумовой” фон, лишний цвет и линии, искривлять или сдваивать текст не особенно помогает это предотвратить, зато усложняет прохождение для реального человека.

С развитием технологий машинного обучения и нейронных сетей глубокого обучения дальнейший процесс визуального усложнения капч выглядит бесперспективным. Полносверточная нейронная сеть, в которой на входе подается изображение, а на выходе выдается нужное изображение или несколько изображений (карты центров) распознает текстовые капчи в большинстве случаев. Однако для нее же решаема и капча с выбором нужных картинок ибо обнаружение и классификация объектов — ведь это именно то, чем и занимается нейросеть (в том числе та самая нейросеть reCAPCHA от Google). Да и некоторые библиотеки, позволяющие работать с нейронными сетями, тоже разработаны в Google (например, Tensorflow).

Существуют сервисы взлома, при которых берется и транскрибируется аудио-версия капчи. При успешном развитии систем распознавания голоса это тоже перестает быть проблемой для опытных спамеров. Есть алгоритмы и скрипты, такие, например, как алгоритм Кока-Янгера-Касами для распознавания двухмерной грамматики, который может распознать более 50% капч. Есть и другие способы обхода проверки:

• Генераторы чисел и другие системы перебора. Например, если есть один и тот же набор из 10 картинок, которые просто переставляются случайным образом, и нужно на них найти что-то определенное, то есть всего лишь 1024 возможных вариаций
• Восстановление символов по данным логов
• “Подглядывание” в скрипты для вызова капч, к примеру, <img scr=”/captcha.php?code = 1234”/>
• Повторное применение идентификаторов сессий пользователей
• Наконец, спамеры подключают последние версии распознавалок типа FineReader к своим самообучаемым спам-ботам.

Бизнес по разгадыванию

Существует целый рынок услуг, предлагающих обойти капчу, и это очень дешево. В этой индустрии заняты тысячи реальных людей — жителей Индии или Китая, которые за небольшую плату проходят тесты. Специальные биржи типа Amazon Mechanical Turk предлагают купить десятки разгаданных капч за несколько центов, а многочисленные сервисы еще и постоянно сбивают эту цену. Они же постоянно тысячами создают новые “чистые” аккаунты, которые проходят проверку спам-систем на сайтах легче и быстрее всего.

Наконец, существуют онлайн-ресурсы с “интересным” содержанием типа игр или контентом для взрослых. Прежде чем пользователи смогут увидеть следующую порцию контента, система сделает бэкэнд запрос к Yahoo или Google, захватит оттуда капчу и подсунет её пользователю. И как только пользователь ответит на вопрос, хакер отправит разгаданную капчу на целевой сайт. Популярный сайт с востребованным контентом сделать несложно, если парсить (или попросту красть) интересный контент с целого ряда “легальных” порталов (мы в своей работе часто сталкиваемся с такими “копипастерами”). А хакер в итоге получает большую аудиторию, которая разгадывает чужие капчи, не подозревая об этом.

Не различает плохих и хороших ботов

Помимо плохих ботов, существуют и хорошие — это роботы поисковых систем и браузеров, полезные корпоративные боты разных сервисов, которые ищут или размещают информацию или предлагают пользователю помощь, автоматизируя работу техсаппорта компании или продажи ее услуг. Например, по данным GlobalDots, на текущий момент человеческий трафик составляет 62.1%, плохие боты 20.4%, а хорошие 17.5% (то есть отставание от плохих не такое уж и критичное). К сожалению, метод капчи не различает плохих и хороших ботов, не пропуская равно всех, хотя “хорошие” боты могли бы быть полезны.

Ресурс для атак

Большинство капч сторонние — предоставленные тем же Google или разработчиками капч-решений. Но во многих случаях их генерированием занимается тот же сервер, на котором расположен сайт, и тогда это становится уязвимым местом для атак.

Генерация некоторых видов капч — это достаточно ресурсоемкая операция и идет она не быстро, так как требует запросов к сторонним библиотекам и в целом работает с изображениями. В случае, если кэширование по дефолту не предусмотрено или по каким-то причинам выключено, это еще больше мороки. Если атакующий ставит задачу создать избыточное количество запросов на генерацию капчи, то сервер может не успевать это делать.

Впрочем, эта проблема решаема:

1. Нужно выбрать определенный тип капчи, который этой проблемы лишен
2. Расположить капчу на отдельном ресурсе

Вопрос только в том, есть ли у владельца сайта ресурсы, чтобы нанять разработчика, который сделает это качественно.

Замедляет работу сайта

Небольшое замедление может показаться не настолько важной проблемой, но вы будете не правы, если не будете обращать на это внимание. Посмотрите вот на это исследование: в то время как пятая часть маркетологов не считает, что время загрузки влияет на коэффициент конверсии, почти 70% людей признают, что скорость страницы влияет на вероятность покупки.

Как капча может влиять на скорость?

• Генерация сложного изображения достаточно ресурсоемкая операция с учетом того, что не все показанные коды используются. Поэтому сервисы капчи и сопутствующие им логи и куки могут замедлять работу онлайн-ресурса.
• Проверка кода и ключа осуществляется бэкендом, где могут возникнуть сложности с передачей больших файлов. Одноразовые ссылки также требуют проверки на уровне бэкенда, создавая лишнюю нагрузку. Капча может зацикливаться и замусоривать backend и тогда требуется создать механизм кеширования неиспользованных изображений для возможности их показа для других пользователей.
• Кроме того, у многих капч-сервисов неудобный API как самого виджета капчи, так и сервера, и с этим разработчику тоже придется помучиться.

Это все?

Увы, нет. Есть еще несколько моментов.

Во-первых, капчи могут ломать логику работы сайта — особенно в случаях, когда заполнение формы заканчивается капчей, причем не всегда пользователь об этом предупрежден. Однако и вариант “показывать капчу только на входе” не решает задачу защиты от спамеров, ведь получается, что после одноразового прохождения они могут делать дальше все, что захотят.

Во-вторых, давайте подумаем о поисковых системах. Если поисковые системы “обеляются” по user-agent, то капча неэффективна. Если капча показывается всем — то может показаться и поисковикам, и сайт будет иметь проблемы с индексацией.

Не капчей единой

Существует множество других форм защиты, порой даже более эффективной для борьбы с ботами. Например, на фронтенде это могут быть минимальное время заполнения формы, меньше которого может заполнить только бот, или скрытое поле (display:none), которое не увидит человек, но заполнит бот.

На сетевом уровне это могут быть обфускация или шифрование HTML, блокирование определённых user-agent и различные ловушки со стороны веб-сервера: например, создание невидимых разделов сайта, куда попадают только роботы и позже банятся по IP, или фильтрация анонимных прокси.

И, наконец, есть метод, который мы применяем в Variti — это полная фильтрация трафика, который мы считаем единственным полноценным подходом в защите от ботов и DDoS-атак. Мы пропускаем через свои кластеры весь трафик, который идет на сайт или приложение клиентов, а специально настроенные и самообучающиеся алгоритмы определяют и пропускают дальше легитимный трафик от живых пользователей и “хороших” ботов, причем блокировки IP в этом процессе также не требуется. Впрочем, о том, почему мы считаем еще и метод блокировки IP вредоносным, мы поговорим в следующих статьях.

Как работает reCAPTCHA? / Хабр

В обсуждении моего недавнего перевода замечательнейшей статьи про CAPTCHA несколько раз появлялись вопросы насчет reCAPTCHA, а именно как же эта система работает. Под катом я в общих чертах объясню суть reCAPTCHA, наглядно покажу как она работает и каким же образом она цифрует книжки.

Расскажу я все достаточно кратко, но зато понятно. Приведенные иллюстрации были взяты с официального сайта reCAPTCHA

Stop spam

По своей сущности, reCAPTCHA выполняет ту же функцию, которую выполняют другие капчи. Суть проста, вводим предложенный текст и тем самым доказываем, что мы не робот. Главным отличием от других систем является то, что reCAPTCHA не только защищает сайт от спамеров, но еще и выполняет другую, достаточно интересную функцию.

Read books

Как вы наверняка заметили, reCAPTCHA предлагает ввести два слова, что практически не встречается у других капч. Суть в том, что пользователь при вводе этих слов не только доказывает, что он человек, но еще и помогает распознавать старые книги и газеты.

Принцип работы прост:

Допустим, есть энная книга, которая сохранилась в малом количестве экземпляров, при этом все они в плохом состоянии. Один экземпляр в отсканированном виде попал в руки Google (владелец reCAPTCHA). Что с ним делать? Правильно, цифровать (и дело тут не только в сохранении наследия, но об этом позже). Как цифровать? Цифровать, используя системы распознавания символов (OCR). Но, как многим известно, эти системы очень часто грешат многочисленными ошибками в выданном результате. Вручную перебирать весь текст на предмет ошибок — слишком дорогое удовольствие. И вот, на помощь приходит reCAPTCHA. Одно слово в изображении распозналось системой OCR правильно, а вот второе никак нет. Второе слово — за пользователем, именно то, что он введет будет использовано в качестве замены ошибочному варианту, предложенным OCR. Наверняка сейчас некоторые усмехнутся, да, я знаю про то, что фактически вместо второго слова можно ввести что угодно. Но каждое непонятное для OCR слово reCAPTCHA показывает пользователям сотни, а то и тысячи раз (при цифре в 200 миллионов генераций в день это очень мало), и в конечном итоге правильным считается тот вариант, который пользователи вводили чаще всего.

От скучного текста перейдем к иллюстрациям:

Вот так выглядит отсканированный текст. Качество, можно сказать, на высоте, но давайте же взглянем на результат работы OCR: Красным выделены ошибки. Не правда ли их слишком много? А теперь посмотрим, что же будет результатом работы reCAPTCHA:Не надо быть семи пядей во лбу, что бы увидеть разницу между OCR и дуэтом OCR + reCAPTCHA. Оцифровка получилась 100% безошибочной.

Разумеется, это что-то вроде идеальной ситуации, где все складывается так, как задумывалось создателями reCAPTCHA. Но наверняка многие из вас сталкивались с абсолютно нечитаемыми словами, предлагаемыми для ввода. Проблема в том, что некоторые книги \ газеты сохранились настолько плохо, что порой и вручную они распознаются отвратительно. Вот пример:

Изображение отвратительного качества. Посмотрим, что тут сможет сделать OCR…… а ничего. Ошибки не подсвечены потому, что все это — одна большая ошибка.Зато силами reCAPTCHA результат становится вполне себе читаемым, хоть и не безошибочным.

Именно таким образом пользователи помогают оцифровывать книжки средствами reCAPTCHA. По-моему, это прекрасно.

Я ничего не понял!

Вкратце: изображение, генерируемое reCAPTCHA, состоит из двух отсканированных слов. Одно уже заведомо известно системе, насчет второго же есть сомнения. Именно это второе слово и есть объект для распознавания силами пользователей. Грубо говоря, интерфейс reCAPTCHA мог бы выглядеть и вот так:

Скрипты для распознавания

Бытует ошибочное мнение, что reCAPTCHA невозможно взломать (речь идет об автоматическом распознавании приведенного текста, без участия человека). Однако, судя по тенденциям, это не так. С течением времени reCAPTCHA понаделала различных подводных камней для систем распознавания. Среди них искривление текста, пересечение его полосами, так же недавно была введена фича, благодаря которой проверочное (известное системе) слово выглядит сдвоенным. Все это указывает на то, что reCAPTCHA все таки испытывает некоторые трудности с защитой.

Никто и не подозревал

Есть люди, которые критикуют reCAPTCHA, и с этической точки зрения, критикуют они не зря. Дело в том, что за распознанный текст Google так или иначе получает деньги. А сами тексты добываются вполне себе бесплатно, силами пользователей. То есть, тут имеет место бесплатный труд. Лично меня это не волнует, к тому же, никто не заставляет пользователей вводить reCAPTCHA, и более того, никто не заставляет веб-мастеров устанавливать ее на свои сайты 🙂

Ирония

Наверняка некоторые из вас, прочитав предыдущий абзац, поняли, что тут что-то не так. Все знают о сервисах по ручному распознаванию капчи, где миллионы азиатов вводят капчу за гроши. Итак, если принять во внимание предыдущий абзац, то получается, что эти азиаты работают не только на сервис по распознаванию, они работают и на Google. Бесплатно.

Инструкции | AntiCaptcha plugin solver

При решении любого вида капчи

Плагин всегда рисует на целевои сайте значок нашего плагина рядом с решаемой капчей. Этот HTML элемент, помимо прочих классов, всегда имеет CSS класс .antigate_solver. Так что его всегда можно найти по такому селектору.

Помимо информационно-декоративной задачи, он так же может сообщить вашему скрипту о статусе решения капчи. Так как этот элемент так же содержит классы типа решаемой капчи и статуса ее решения.


Например значок может иметь вот такую группу CSS классов: «.antigate_solver.recaptcha.in_process». Что означает, что типом качи является Recaptcha2 (или Recaptcha3), а статус решения «В процессе».

Типами капч являются: recaptcha, funcaptcha, geetest, hcaptcha и image (обычная капча с искаженными символами).


Статусы решения: in_process, solved, error.

Соответственно ваш скрипт может опираться на классы элемента значка AntiCaptcha plugin и иметь представление о том, в каком статусе находится решение капчи.

Решение reCAPTCHA 2 («Я не робот»)

Recaptcha 2 (включая невидимую Рекапчу) подхватывается и решается автоматически на всех новых страницах браузера.
Затем для этого решения вызывается callback функция, куда и передается ответ на Рекапчу.
Обычно на решение уходит где-то около минуты, но вы всегда можете воспользоваться функцией прекешинга, который может значительно ускорить процесс работы.

Читайте больше информации по внутренней работе Рекапчи и вызове callback-функции.

Решение reCAPTCHA v3

Просто установите желаемое значение score (Desired score) в настройках плагина и не забудьте оставить галочку «Разгадывать reCAPTCHA 3 автоматически» включенной. Таким образом, все обнаруженные капчи, будут автоматически решаться в фоновом режиме на любой посещаемой странице.

Решение FunCaptcha с ротацией значков животных

FunCaptcha так же распознается и решается автоматически аналогично Рекапче, смотрите скриншот.
Для нее тоже вызывается callback метод с передает результата распознавания.
Процесс разгадывания может занять от 30 секунд до двух минут.

Решение FunCaptcha через прокси

Теперь можно решать Фанкапчу через прокси. В этом случае ваш IP адрес и IP адрес решеной капчи будут совпадать!

ВНИМАНИЕ!!! Для заданий капчи без прокси вам необходимо включить решение Funcaptcha Proxyless заданий в двух местах:
1) На странице API настроек чтобы эти типы заданий решались в плагине.
2) А так же в опциях плагина надо отметить галочку Разгадывать Funcaptcha автоматически.

Решение китайской Geetest капчи

С недавних пор мы работаем и с Geeest капчами и успешно их решаем.
Такие капчи распознаются автоматически на всех новых страницах браузера, как показано ниже.

Решение hCaptcha (Cloudfare) капчи

hCaptcha автоматически решается на всех новых страницах браузера, как показано ниже.

Обычная графическая капча

Для обычный капч-картинок необходимо вызвать контекстное меню (кликнуть правой клавишей мышки) на картинке капчи и в меню выбрать «Отметить картинку как содержащую капчу» (1), или нажать комбинацию CTRL+SHIFT+3. На картинке должен появиться значок AntiCaptcha plugin, обозначающий, что все подобные картинки для данного сайта будут интерпретироваться как содержащие капчу.

Также необходимо вызвать контекстное меню на поле ввода ответа на капчу и выбрать в списке «Отметить поле получателем решения капчи» (2), или нажать комбинацию CTRL+SHIFT+3. Рядом с полем ввода тоже появится значок плагина.

Присутствует функция автопоиска картинки с капчей при нажатии комбинации клавиш CTRL+SHIFT+6 на поле ввода капчи, аналогичная функционалу в WebVisum. После разгадывания капчи результат будет сразу помещен в поле ввода.

Автоматическое разгадывание начнется и будет проходить для всех новый страниц данного домена, содержащих указанные картинку и поле ввода. Чтобы впредь процесс разгадывания не повторялся достаточно кликнуть мышкой на один из значков плагина рядом с картинкой или рядом с полем ввода. При наведении на этот значок на нем появится буква X и при нажатии пометка удалится.

Переход с reCAPTCHA на hCaptcha в Cloudflare / Блог компании RUVDS.com / Хабр

Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он способствует решению проблем со сбором конфиденциальной информации, актуальных в то время, когда компания полагалась на сервисы Google. Это, кроме того, способствует более гибкой настройке CAPTCHA-задач, предлагаемых посетителям сайтов. Данное изменение, в принципе, затрагивает всех пользователей Cloudflare. Поэтому компания решила поделиться подробностями о переходе на reCaptcha и подготовила материал, перевод которого мы сегодня публикуем.

Использование технологии CAPTCHA в Cloudflare

Одна из предоставляемых Cloudflare услуг заключается в том, что клиентам компании даётся возможность блокировки вредоносного автоматического трафика (бот-трафика). Мы используем множество механизмов, направленных на решение этой задачи. Если мы совершенно уверены в том, что некий трафик является вредоносным, мы его полностью блокируем. Если мы точно знаем о том, что некий трафик — это результат нормальной человеческой деятельности, мы его пропускаем. То же самое относится и к нормальному трафику, генерируемому ботами — вроде ботов поисковых систем. Но иногда, в случаях, когда у нас нет полной уверенности в природе трафика, мы подвергаем этот трафик «испытанию».

У нас есть разные испытания. Некоторые из них полностью автоматические, но одно из таких испытаний требует вмешательства человека. Подобные испытания известны как CAPTCHA (по-русски их называют «капча»). Эта аббревиатура расшифровывается как Completely Automated Public Turing Test to Tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Как видите, несколько букв T в слове CAPTCHA опущено — иначе оно выглядело бы как CAPTTTCHA. Капча-испытания обычно заключаются в том, что пользователю предлагается прочитать искажённый текст и ввести его в поле, или выбрать из набора картинок те, на которых есть светофоры или пешеходные переходы. Суть капча-задач заключается в том, чтобы их легко было решить человеку, но не компьютеру.

В Cloudflare, с самого начала существования компании, пользовались Google-сервисом reCAPTCHA. Этот сервис появился в 2007 году как исследовательский проект университета Карнеги — Меллона. Компания Google купила этот проект в 2009 году. Примерно тогда же появилась и компания Cloudflare. Google давала бесплатный доступ к reCaptcha в обмен на то, что данные из сервиса использовались для обучения систем визуальной идентификации компании. Когда мы искали CAPTCHA-решение для Cloudflare, мы выбрали reCATPCHA из-за того, что этот сервис был эффективным, масштабируемым и бесплатным. Последний пункт этого списка был важен для нас из-за того, что очень многие клиенты Cloudflare используют наши бесплатные сервисы.

О приватности и блокировках

С ранних дней применения reCAPTCHA в Cloudflare некоторые наши клиенты высказывали опасения относительно того, что мы пользуемся сервисом Google. Бизнес Google завязан на таргетированной рекламе. Cloudflare этим не занимается. Мы придерживаемся строгой политики относительно конфиденциальных данных. Нас устраивала политика конфиденциальности, связанная с reCAPTCHA, но мы понимаем причины, по которым некоторые из наших клиентов обеспокоены тем, что им приходится передавать в Google больше данных, чем им хотелось бы.

Кроме того, мы испытываем проблемы в некоторых регионах, в таких, как Китай, где сервисы Google время от времени блокируют. А ведь только один Китай — это 25% интернет-пользователей. В результате нас всегда беспокоило то, что некоторые из этих пользователей не могут работать с сайтами, защищёнными Cloudflare, в том случае, если им предлагается решить капча-задачу.

Вопросов, касающихся приватности и блокировок, накопившихся за годы работы, уже было достаточно для того, чтобы заставить нас задуматься о смене reCAPTCHA на что-то другое. Но нам, как и большинству IT-компаний, сложно сосредоточить усилия на отказе от некоей широко используемой технологии и на смене её на что-то новое.

Изменяющаяся бизнес-модель Google

Ранее в этом году Google сообщила нам о том, что они собираются начать взимать плату за использование сервиса reCaptcha. Это — их полное право. Обслуживание капча-нужд Cloudflare, учитывая наши размеры, без сомнения, стоит немалых денег, которые заметны даже в масштабах Google.

И, опять же, взимание платы за использование reCAPTCHA — это абсолютно разумный ход Google. Если выгода компании от обучения систем классификации изображений меньше, чем расходы на поддержание сервиса, совершенно понятно то, что у Google появилось желание брать плату за работу с этим сервисом. В нашем случае это означало бы ежегодные расходы в миллионы долларов, которые понадобились бы лишь для того, чтобы позволить нашим бесплатным пользователям продолжать применять reCAPTCHA. Этого, вместе с другими причинами, в итоге стало достаточно для того, чтобы мы приступили к поиску альтернативы reCAPTCHA.

Самая лучшая капча

Мы проанализировали множество поставщиков CAPTCHA-решений и подумали о разработке собственного сервиса такого рода. В результате оказалось, что наиболее удачной альтернативой reCAPTCHA является hCaptcha. Нам многое понравилось в этом сервисе:

1. Они не занимаются продажей персональных данных. Они собирают лишь необходимый минимум таких данных. Компания ясно описывает сведения, которые она собирает, и то, как она использует и раскрывает данные. Компания придерживается этих правил, предоставляя сервис hCaptcha Cloudflare.
2. Система hCaptcha отличается хорошим уровнем производительности (как в плане скорости, так и в плане показателей, касающихся решений капча-задач). Этот уровень соответствует нашим ожиданиям при проведении A/B-тестирования, или даже превышает уровень таких ожиданий.
3. Сервис hCaptcha обладает надёжным решением для слабовидящих пользователей и для пользователей, испытывающих при работе с веб-страницами проблемы, не связанные со зрением.
4.  Система поддерживает Privacy Pass, что позволяет снизить частоту показа капча-задач.
5. Система работает в регионах, где сервисы Google могут быть заблокированы.
6. Команда hCaptcha отличается гибкостью, она быстро реагирует на обращения, с ней приятно работать.

Стандартная бизнес-модель hCaptcha похожа на ту, которая использовалась в начале работы сервиса reCAPTCHA. А именно, компания планировала брать плату с пользователей, которым нужны данные о классификации изображений. А тем, кто использует hCaptcha на сайте, планировалось выплачивать вознаграждение. Для нас это звучало привлекательно, но, к сожалению, хотя такой подход может хорошо работать у большинства обычных клиентов hCaptcha, для наших масштабов он не подходил.

Мы сотрудничаем с сервисом hCaptcha в двух направлениях. Во-первых, мы находимся в процессе выделения мощностей нашей платформы Workers, которая возьмёт на себя большую часть нагрузки при использовании нашими клиентами hCaptcha. Благодаря этому мы сократим расходы Intuition Machines. Во-вторых — мы предложили компании платить ей, вместо того, чтобы она платила бы нам. Это позволит обеспечить компанию ресурсами, необходимыми для масштабирования её сервиса так, чтобы он соответствовал бы нашим нуждам. Хотя это и означает для нас дополнительные расходы, эти расходы — лишь малая доля того, что могло бы пойти на оплату reCAPTCHA. Взамен мы получаем CAPTCHA-платформу, которая гораздо гибче той, которой мы пользовались раньше. Кроме того, у нас появляется возможность взаимодействия с командой разработчиков, которая очень быстро реагирует на наши обращения.

Когда наши клиенты показывают своим пользователям капчу?

Когда мы только начали работу над этим проектом, мы предполагали, что главными потребителями CAPTCHA окажутся наши решения Cloudflare Bot Management и Cloudflare Firewall Rules. Это предположение, в некоторой степени, подтвердилось. Хотя решения Firewall/Bot оказались основными потребителями CAPTCHA, их доля в общем объёме потребления этой услуги оказалась лишь немного больше 50%.

Вот сводка, касающаяся тех наших решений, в рамках которых пользователи запрашивают вывод капчи.

Решения Firewall/Bot находятся в верхней части этого списка. На них приходится основная доля капчи. Эти решения задействуют правила, написанные нашими пользователями. При выполнении условий, задаваемых этими правилами, выводится капча. В качестве примера тут можно привести ситуацию, в которой капча выводится тогда, когда оценка запроса системой Cloudflare Bot Management оказывается неоднозначной. Она, с одной стороны, ниже заданного порогового значения, что может указывать на то, что речь идёт об автоматизированном трафике. Но она, с другой стороны, выше порогового значения, указывающего на неопределённость ситуации. Ещё один распространённый сценарий использования капчи, относящийся к разделу Firewall/Bot, это показ капча-задач для всех запросов к некоему сайту или к некоей конечной точке сайта. Наши клиенты могут поступать так для того чтобы ограничить число подключений к своим серверам, или чтобы замедлить работу автоматизированных систем, перебирающих учётные данные на странице входа в систему или создающих фальшивые учётные записи. Это приводит к тому, что некоторые сайты, находящиеся под защитой Cloudflare, запрашивают показ сотен миллионов капч в день.

Вторым в этом списке идёт наше решение IP Firewall. Оно, в целом, похоже на решения Firewall/Bot, но позволяет анализировать трафик точнее, работая на уровне IP-адреса, ASN или страны. Основной объём капч, выводимых в рамках услуги IP Firewall, имеет отношение к уровням ASN и стран. Вероятно, наши клиенты защищаются так от трафика, связанного с неким ASN (например — может ли трафик от облачного провайдера генерироваться обычными пользователями?), или защищаются от атак, выполняемых из каких-нибудь стран.

Далее идёт служба Security Levels. Этой службой пользуются двумя различными способами:

1. Она может играть роль инструмента для приблизительной оценки репутации IP-адреса.
2. Она может работать в режиме I’m Under Attack.

Хотя мы рекомендуем клиентам пользоваться режимом I’m Under Attack только тогда, когда они находятся под активной DDoS-атакой, некоторые наши клиенты держат систему в этом режиме всё время, используя её в роли примитивного механизма для ограничения скорости поступления запросов к сайту и для фильтрации трафика.

Последняя основная область использования капчи относится к одной из наших автоматизированных систем. Например, недавно наши инженеры из отдела защиты от DoS-атак научили Gatebot использовать капчу для устранения небольших проблем в некоторых специфических ситуациях. Теперь Gatebot может писать временные правила, применение которых приводит к показу атакующим капчи.

И наконец, некоторые наши клиенты настраивают показ капчи, создавая наборы правил Rate Limiting и Managed WAF.

Нас, кроме того, интересовал вопрос о типах наших клиентов, использующих капчу. За неделю наши клиенты, пользующиеся услугами бесплатно, запросили показ примерно 40-60% всех капч, выводимых Cloudflare. Этот показатель получен с учётом влияния на показ капч атак на сайты. Среди двух групп наших платных клиентов — корпоративных, и тех, кто оплачивает услуги по факту их оказания, оставшийся объём использования капчи делится примерно поровну. В целом, мы выяснили, что Cloudflare ежесекундно показывает несколько миллионов капч во время атаки на одного или нескольких наших клиентов.

О проблемах перехода на новую технологию

Когда мы меняем какую-то часть системы Cloudflare, это облегчает некоторым из наших клиентов жизнь, но другие клиенты сталкиваются с проблемами. Мы и команда разработчиков hCaptcha готовы к решению любых возникающих сложностей. Если вы или ваши пользователи сталкиваетесь со сложностями при использовании hCaptcha — просим вас написать об этом на форуме или открыть тикет поддержки, приведя при этом как можно более подробное описание случившегося.

Если это возможно — пожалуйста включите в сообщение Ray ID — идентификатор, который обычно появляется в нижней части CAPTCHA-страницы. Это поможет нам разобраться с тем, что пошло не так.

Ray ID

Итоги

Опыт подсказывает нам, что визуальная (и звуковая) капча — это далеко не идеальное решение множества сложных проблем. Cloudflare продолжает работать над тем, чтобы минимизировать число показываемых пользователям капч, и, в итоге, совсем от этой технологии отказаться. Мы планируем ещё писать об этом. И, кстати, знаете, как называется наш внутренний чат, в котором общается команда, занимающаяся работами по внедрению hCaptcha? Можно подумать, что этот чат называется New CAPTCHA. Но на самом деле это не так. Он называется (No)CAPTCHA.

Уважаемые читатели! Вы уже сталкивались с hCaptcha?

5 веб-сайтов для распознавания китайских иероглифов с помощью рисования с помощью мыши • Raymond.CC

Научиться писать по-китайски не так просто, как писать по-английски. Китайские иероглифы представляют собой комбинацию штрихов, которые требуют запоминания для изучения, в отличие от английского, где вы можете попытаться написать его с помощью алфавитов, и при этом все еще можно сделать это правильно. В компьютерах ввод китайских иероглифов можно выполнять с помощью английской клавиатуры через систему пиньинь, которая использует латинские алфавиты для представления китайских звуков.Система пиньинь полезна для перевода алфавитов в китайские иероглифы, но не наоборот.

Допустим, вы где-то видели китайский иероглиф и хотите узнать, что он означает. Вы можете попробовать записать его на листе бумаги или сделать снимок с помощью смартфона, а затем нарисовать его с помощью Windows Paint со своего компьютера, когда вернетесь домой, сохранить его в формате изображения и загрузить на какой-нибудь китайский форум, чтобы попросить кого-нибудь перевести его. Или, возможно, вы столкнулись с проблемой заполнения формы, содержащей CAPTCHA на китайском языке, где от вас требуется ввести китайский иероглиф, который вы видите, но вы не знаете, что это означает или как они звучат.В то время пиньинь для вас совершенно бесполезен.

К счастью, у нас есть список веб-сайтов, на которых можно рисовать китайские иероглифы с помощью мыши.

1. nciku

nciku рекламируется как англо-китайский онлайн-словарь, но это нечто большее. Вы найдете два поля в правом верхнем углу, где левое используется для рисования китайского иероглифа с помощью мыши, а в поле рядом с ним будут отображаться любые совпадающие китайские символы в соответствии с тем, который нарисован в левом поле.Щелчок по китайскому символу в окне результатов автоматически вставляет слово в поле поиска, где вы можете искать значение символа или просто скопировать и вставить его в другое место назначения.

Преимущество использования nciku заключается в том, что он может довольно точно распознавать китайские иероглифы, даже если вы не соблюдаете порядок штрихов.

Посетите nciku

2. MDBG

MDBG — популярный веб-сайт, предлагающий бесплатный англо-китайский онлайн-словарь, используемый во многих школах и университетах по всему миру.Поскольку у MDBG уже есть обширная база данных с английского на китайский в словаре, они интегрировали на свой веб-сайт бесплатное приложение Java под названием HanziLookup от Jordan Kiang, позволяющее посетителям искать китайские иероглифы с помощью мыши.

Чтобы включить рукописный ввод в MDBG, щелкните значок кисти рядом с кнопкой «Перейти», и в правой части страницы появится вертикальное поле с запросом на активацию платформы Java. После активации Java вам необходимо разрешить запуск Java-апплета.Теперь вы можете начать рисовать китайский иероглиф в верхнем поле, а список символов, наиболее близких к тому, что вы нарисовали, будет отображаться внизу. Выбор символа мгновенно переместит его в окно поиска, где вы сможете найти слово или просто скопировать и вставить.

Обратите внимание, что распознавание китайских иероглифов мышью основано на порядке штрихов. Если вы не знакомы с порядком обводки китайских иероглифов, всегда помните общее правило письма сверху вниз и слева направо.

Посетите MDBG

3. YellowBridge

YellowBridge имеет распознаватель рукописного ввода, который очень похож на тот, что есть в nciku, за исключением того, что он не требует загрузки Adobe Flash Player. Просто щелкните значок кисти, чтобы загрузить дополнительное диалоговое окно, в котором вы можете нарисовать китайский иероглиф, используя правильный порядок штрихов.

Обратите внимание, что если у вас есть надстройка для блокировки рекламы, такая как Adblock Plus, установленная в вашем веб-браузере, YellowBridge сможет обнаружить его и запретить вам использовать их бесплатные онлайн-услуги, пока вы не внесете их веб-сайт в белый список или не станете их платным подписчиком .Еще одно простое решение — использовать другой веб-браузер, в котором не установлен аддон блокировщика рекламы.

Посетите YellowBridge

4. Рукописный поиск по кандзи

Хотя кандзи — японское слово, на самом деле слово кандзи означает японскую систему письма с использованием китайских иероглифов. Что нам действительно понравилось в этой программе распознавания кандзи с рукописным вводом, так это возможность включать или отключать такие параметры, как просмотр вперед, отображение номеров штрихов, сохранение ввода и, самое главное, игнорирование порядка штрихов, что очень полезно для людей, которые не знают, как писать китайские иероглифы. в правильном порядке штрихов.

Однако есть небольшая проблема при попытке скопировать распознанное слово, соответствующее вашему рисунку. Вам нужно будет очень осторожно выделять слово, не нажимая на гиперссылку. Мы не могли рисовать, когда веб-страница загружалась из Internet Explorer 11, но отлично работает в Firefox и Chrome.

Посетите Рукописный поиск по кандзи

5. Google Translate

Неудивительно, что Google Translate, бесплатная онлайн-служба языкового перевода от технического гиганта, поддерживает рукописный ввод.Сначала выберите китайский в качестве основного языка, и в нижнем левом углу поля ввода появится дополнительный значок с китайскими символами. Щелкните стрелку, указывающую вниз, и выберите « Китайский (упрощенный) — Рукописный ввод ». Появится поле, в котором вы можете использовать мышь, чтобы нарисовать китайский иероглиф.

К счастью, рукописный ввод Google Translate с помощью мыши не ограничивает порядок штрихов. Если иероглиф нарисован так, чтобы он выглядел как настоящее китайское слово, его можно распознать без проблем.

Посетите Google Translate

.

лучших сервисов по решению Captcha | Решение для обхода капчи

Лучшая услуга решения капчи | Решатель обхода капчи — смерть от капчи

UA-9978659-1

{«top»: {«howmany»: «none», «banner1url»: «https://deathbycaptcha.com/user/advertise», «banner2url»: «http://www.deathbycaptcha.com/user/ логин «,» поведение «:» одиночный «,» баннер1 «:» dbc1.jpg «,» баннер3 «:» нет «,» баннер2 «:» нет «,» banner3url «:» http: //www.deathbycaptcha. com / user / login «},» left «: {» howmany «:» none «,» banner1url «:» http: // www.deathbycaptcha.com/user/login «,» banner2url «:» http://www.deathbycaptcha.com/user/login «,» behavior «:» none «,» banner1 «:» none «,» banner3 «:» none «,» banner2 «:» none «,» banner3url «:» http://www.deathbycaptcha.com/user/login «},» right «: {» howmany «:» none «,» banner1url «:» http://www.deathbycaptcha.com/user/login «,» banner2url «:» http://www.deathbycaptcha.com/user/login «,» behavior «:» none «,» banner1 «:» none » , «banner3»: «none», «banner2»: «none», «banner3url»: «http://www.deathbycaptcha.com/user/login»}, «bottom»: {«howmany»: «none» , «banner1url»: «https: // awmproxy.com /? a = 361250 & utm_source = deathbycaptcha «,» banner2url «:» http://www.deathbycaptcha.com/user/login «,» behavior «:» single «,» banner1 «:» bannerawm.gif «,» banner3 » «:» none «,» banner2 «:» none «,» banner3url «:» http://www.deathbycaptcha.com/user/login «}}

Статус: ОК

Среднее время решения 1 минуту назад: 19 секунд

5 минут назад: 8 секунд

15 минут назад: 8 секунд

Сегодняшний средний показатель точности: 100.0%

(обновляется каждую минуту)

Обновления

1. 23 сентября: РЕШЕНИЕ — примерно к 9:50 утра по всемирному координированному времени (UTC-4) служба столкнулась с некоторыми проблемами, которые могли повлиять на ваши действия по решению Recaptcha V2. Все вернулось в норму за считанные минуты, и теперь все должно работать нормально. Благодарим вас за терпение и понимание!
2. , 14 сентября: РЕШЕНИЕ. Чтобы наши системы работали оптимально, на завтра во вторник, 15 сентября, запланировано быстрое обновление службы.Услуга может быть недоступна примерно на 10 минут с 14:00 до 14:10 по всемирному координированному времени (UTC-4). Благодарим вас за терпение и понимание!
3. , 17 августа: РЕШЕНО. Доступ к веб-сайту периодически сталкивается с некоторыми проблемами, но вы все равно сможете использовать API в обычном режиме, поэтому ваши операции решения CAPTCHA не пострадают. Мы скоро вернемся к нормальной жизни — приносим извинения за неудобства и благодарим вас за терпение и понимание! свяжитесь с нами (https: // deathbycaptcha.com / user / login), если вам нужна помощь в чем-либо.
4. подробнее…

Поддержка

Наша система спроектирована так, чтобы быть полностью удобной и простой в использовании. Если у вас возникнут какие-либо проблемы, просто напишите нам по адресу com, и агент службы поддержки свяжется с вами в ближайшее время.

Поддержка в реальном времени

Доступно с понедельника по пятницу (с 10:00 до 16:00 EST)

С помощью Death by Captcha вы можете решить любую CAPTCHA.Все, что вам нужно сделать, это реализовать наш API, передать нам свои CAPTCHA, и мы вернем текст. Это так просто!

Обратите внимание, что наши услуги должны использоваться только для исследовательских проектов, и любое незаконное использование наших услуг строго запрещено. О любых нарушениях обхода и CAPTCHA следует сообщать
com

Death By Captcha предлагает:

• Начиная с невероятно низкой цены 1,39 доллара США (0,99 доллара США для участников со статусом Gold !) за 1000 решенных CAPTCHA .
• Гибридная система, состоящая из самой передовой системы распознавания текста на рынке, а также круглосуточной команды решателей CAPTCHA.
• Среднее время отклика 9 секунд для обычных текстовых CAPTCHA со средней точностью 90% или более . И вы всегда платите только за правильно решенную CAPTCHA!
• Простой в использовании API доступен для большинства популярных языков программирования.
• DeCaptcher и Antigate (Anti-Captcha) Поддержка API, чтобы максимально упростить переход на Death By Captcha .
• Новый reCAPTCHA / noCAPTCHA по токену (recaptcha V2 & V3) Поддержка API!
• Доступна функция гарантированной 100% точности! Обратитесь в службу поддержки , чтобы получить подробную информацию / активацию
  . ^НОВЫЙ

Поддержка

• Confident CAPTCHA, hCAPTCHAS, Fun CAPTCHA, русских и китайских, CAPTCHA (по запросу) и Case Sensitive (активируется при входе в систему)!
• Поддержка платежей Payeer! Проверьте страницу заказа для получения дополнительной информации.
• Связаться с нами
  для любого индивидуального ввода данных , оцифровки или расшифровки потребности!
  Мы можем оцифровать практически любой тип документа и удовлетворить даже
  самые сложные потребности в вводе данных для чрезвычайно конкурентной низкой
  цена!

Поддерживаемые клиенты API

• С
• PHP
• Python
• .NET C # и VB
• Ява
• Perl
• Узел.js
• AutoIt3
• iMacros
• и др.

Поддерживаемые способы оплаты

Если вы используете платежный шлюз Avangate, вам доступны следующие способы оплаты:

.

Заказать CAPTCHA

От 0,5 до 1 доллара за 1000 решенных капчей

Текущая ставка на 1000 CAPTCHA зависит от количества изображений, которые система получает в данный момент, и количества рабочих в сети. Это легко подсчитать: если количество входящих изображений меньше, чем «количество рабочих онлайн * 4», то ставка минимальна и равна 0,005 доллара США за одну решенную CAPTCHA.В случае, если количество рабочих уменьшилось или количество входящих изображений увеличилось, ставка постепенно растет. Ставка никогда не превышает 1 доллар за 1000 CAPTCHA, так что это максимальная ставка для системы в часы пик.

Специальные функции 100% точности для сложных изображений

2Captcha обеспечивает средний уровень точности 98%, что является одним из самых высоких показателей на рынке.Разумеется, вы платите только за правильно решенные CAPTCHA. В то же время мы предлагаем специальный алгоритм со 100% точностью, который вы можете использовать для особых видов изображений. Когда вы используете эту функцию, одно входящее изображение отправляется нескольким решающим программам. Затем наш уникальный алгоритм сравнивает их ответы и проверяет, совпадают ли они. Алгоритм выбирает значение, имеющее наибольшее количество совпадений, и возвращает его вам. Вы можете узнать больше о функции 100% точности здесь (страница будет доступна после регистрации на 2Captcha.com)

Платите только за правильно решенные CAPTCHA

Вы платите только в том случае, если изображение распознано правильно. Есть два способа сообщить о неправильно решенной CAPTCHA:

1. Он отправил команду reportbad через API
2. Кнопка «Отчет» в интерфейсе 2Captcha

Чтобы избежать ошибочных сообщений о CAPTCHA, мы позволяем работнику проверять сообщенную CAPTCHA у модератора в течение следующих 3 дней.Эта ручная проверка гарантирует, что система работает правильно. После того, как заявленная CAPTCHA признана неверной, вам будет возвращена эта CAPTCHA.

.